機(jī)房定期巡檢報(bào)告報(bào)告，全面詳實(shí)，可以參考，一個(gè)模板僅供參考，大家還可以補(bǔ)充學(xué)習(xí)

1.文檔說(shuō)明

? ? ? 為了保證設(shè)備穩(wěn)定運(yùn)行，發(fā)現(xiàn)設(shè)備在運(yùn)行過(guò)程中可能存在的風(fēng)險(xiǎn)，做到防范于未然，組織人員針對(duì)目前機(jī)房所使用的防火墻及安全設(shè)備進(jìn)行年度的巡檢工作，本文檔為第四季度巡檢報(bào)告內(nèi)容。

2.巡檢內(nèi)容及操作指導(dǎo)

2.1?硬件部分

2.1.1?機(jī)房要求

2.1.1.1機(jī)房的衛(wèi)生狀況，要求清潔，防火墻上沒(méi)有灰塵。

2.1.1.2溫度（攝氏?℃）

工作環(huán)境溫度0?℃－40℃

工作環(huán)境濕度（%）10%?－95%

2.1.2?電源檢查

2.1.2.1電源插頭有無(wú)松動(dòng)。

電源無(wú)松動(dòng)

2.1.2.2電源指示燈顏色：

PWR

電源

綠色常亮

電源1工作正常

2.1.3?防火墻風(fēng)扇

2.1.3.1風(fēng)扇指示燈顏色

FAN

風(fēng)扇狀態(tài)

綠色常亮

風(fēng)扇工作正常

2.1.4?指示燈

根據(jù)指示燈狀況，可迅速查看某部分出現(xiàn)故障，以及運(yùn)行情況。

指示燈	用途	顏色	說(shuō)明
STATUS	系統(tǒng)狀態(tài)	綠色閃爍	正常運(yùn)行
PS	PS狀態(tài)	綠色常亮	電源PS正常供電
HA	HA狀態(tài)	綠色閃爍	有一主一備兩臺(tái)設(shè)備，本設(shè)備工作master狀態(tài)
VPN	VPN狀態(tài)	綠色常亮	VPN隧道已連接

2.1.5?設(shè)備模塊及數(shù)據(jù)接口檢查：

2.1.5.1接口狀態(tài)檢查

檢查模塊安裝是否松動(dòng)，接口模塊上指示燈是否正常。已接有鏈路的端口link端為綠色常亮，ACT指示燈為黃色閃爍。

Link	Link狀態(tài)	綠色常亮	端口與對(duì)端設(shè)備通過(guò)網(wǎng)線或者光纖連接正常
ACT	ACT狀態(tài)	黃色閃爍	端口處于收發(fā)狀態(tài)

2.2?系統(tǒng)部分

2.2.1?軟件版本檢查

在設(shè)備上運(yùn)行show version 查看當(dāng)前軟件版本，查看當(dāng)前版本之后的release版本有無(wú)嚴(yán)重BUG修復(fù)，如有與當(dāng)前運(yùn)行環(huán)境有沖突的軟件BUG，建議用戶升級(jí)軟件版本。

?

堡壘機(jī)：

數(shù)據(jù)庫(kù)審計(jì)：

日志審計(jì)：

2.2.2溫度和風(fēng)扇檢查

2.2.2.1溫度風(fēng)扇檢查

檢查溫度如有超出標(biāo)準(zhǔn)值并是否處于正常狀態(tài)，檢查風(fēng)扇及機(jī)扇環(huán)境，及時(shí)更換部件。

(config)#?show environment

Both the temperature and fan?are in normal state.

出口防火墻：

出口負(fù)載均衡：

數(shù)據(jù)中心防火墻：

2.2.2.2持續(xù)運(yùn)行時(shí)間檢查

在防火墻上執(zhí)行show version檢查防火墻持續(xù)運(yùn)行時(shí)間及上次系統(tǒng)重啟時(shí)間。

此參數(shù)值可供參考防火墻的運(yùn)行穩(wěn)定性。

出口防火墻：

出口負(fù)載均衡：

數(shù)據(jù)中心防火墻：

行為管理：

堡壘機(jī)：

日志審計(jì)：

2.2.3并發(fā)會(huì)話檢查

在防火墻上執(zhí)行命令：show session generic

每個(gè)防火墻的并發(fā)會(huì)話都有一個(gè)最值，如果超出最大值說(shuō)明防火墻并發(fā)會(huì)話已經(jīng)達(dá)到極限，防火墻成為一性能瓶頸，需要升級(jí)到更高檔次防火墻。

會(huì)話信息如包含alloc failed說(shuō)明防火墻會(huì)話曾經(jīng)達(dá)到最大值，防火墻會(huì)話建立失敗，可能是防火墻性能的問(wèn)題或曾經(jīng)出現(xiàn)網(wǎng)絡(luò)攻擊現(xiàn)象；

123#?show session generic

VSYS 0, max 200000, alloced 0, deny session 0, free 200000, tunnel 0, alloc failed 0

出口防火墻：

出口負(fù)載均衡

數(shù)據(jù)中心防火墻：

2.2.4?CPU利用率檢查

防火墻的CPU主要任務(wù)為執(zhí)行功能、會(huì)話、日志等管理功能，一般情況下CPU利用率不會(huì)太高，建議不超過(guò)60%。

防火墻CPU統(tǒng)計(jì)有1分鐘、5分鐘、15分鐘平均值。

在某一時(shí)間段CPU利率較高，屬異常現(xiàn)象，可能有攻擊等情況發(fā)生。

CPU利用率持續(xù)較高，說(shuō)明防火墻配置錯(cuò)誤，需要調(diào)整防火墻配置，以降低CPU利用率。

123#?show cpu

Average cpu utilization : 0.2%

current cpu utilization : 2.0%

Last 1 minute?: 0.1%

Last 5 minutes : 0.2%

Last 15 minutes : 0.2%

上網(wǎng)行為管理：

?

堡壘機(jī)：

?

數(shù)據(jù)庫(kù)審計(jì)：

?

日志審計(jì)：

?

2.2.5?內(nèi)存使用率檢查

在防火墻內(nèi)執(zhí)行?show memory?查看內(nèi)存利用率；

hillstone#?show memory

The percentage of memory utilization: 25%

???total(kB)????used(kB)???free(kB)

???524288???????132793?????391495?

出口防火墻：

出口負(fù)載均衡：

數(shù)據(jù)中心防火墻：

上網(wǎng)行為管理：

堡壘機(jī)：

數(shù)據(jù)庫(kù)審計(jì)：

日志審計(jì)：

2.2.6?日志統(tǒng)計(jì)審計(jì)

提供了用于監(jiān)控系統(tǒng)事件和網(wǎng)絡(luò)流量的事件日志以及便于系統(tǒng)管理員分析和跟蹤設(shè)備各種問(wèn)題情況。Stoneos的日志信息分為七種，分別是事件（Event）日志信息、告警（Alarm）日志信息、安全（Security）日志信息、配置（Configuration）日志信息、網(wǎng)絡(luò)（network）日志信息、流量（Traffic）日志信息和調(diào)試（Debug）日志信息。日志信息根據(jù)嚴(yán)重級(jí)別的不同，又可以分為8級(jí)別。

日志信息嚴(yán)重性級(jí)別分類(lèi)：

?Emergency （緊急）級(jí)別0：系統(tǒng)不可用信息。

?Alert（警示）級(jí)別1：需要立即處理的信息，如設(shè)備受到攻擊燈。

?Critical（關(guān)鍵）級(jí)別2：危急信息，如硬件出錯(cuò)。

?Error （錯(cuò)誤）級(jí)別3：錯(cuò)誤信息。

?Warning（警告）級(jí)別4：報(bào)警信息。

?Notification （通知）級(jí)別5：非錯(cuò)誤信息，但需要特殊處理。

?Information （信息）級(jí)別6：通知信息。

?Debugging（調(diào)試）級(jí)別7：調(diào)試信息，包括正常的使用信息。

查看一些日志信息如下：

show logging?event

show logging alarm

show logging?security

該部分主要涉及出口設(shè)備（日志審計(jì)類(lèi)設(shè)備主要作用就是保存日志），巡檢防火墻、負(fù)載均衡、數(shù)據(jù)中心防火墻。

防火墻：

負(fù)載均衡：

數(shù)據(jù)中心防火墻：

2.2.7?路由檢查

防火墻在路由模式下工作時(shí)，防火墻數(shù)據(jù)轉(zhuǎn)發(fā)跟系統(tǒng)路由相關(guān)，檢查路由設(shè)置是否正確。

123#?show ip route

Codes: K - kernel route, C - connected, S - static, I - ISP, R - RIP, O - OSPF,

???????B?- BGP, D - DHCP, P - PPPoE, H - HOST, G - SCVPN, V - VPN, M - IMPORT,

???????>?- selected route, * - FIB route

Routing Table for Virtual Router

==========================================================================

C>* 192.168.1.0/24 is directly connected, ethernet0/0

H>* 192.168.1.1/32 [0/0/1] is local address, ethernet0/0

防火墻：

負(fù)載均衡：ISP路由信息過(guò)多，無(wú)截圖

數(shù)據(jù)中心防火墻：

2.2.8?查看系統(tǒng)信息

獲得系統(tǒng)的一些信息。

show tech-support

2.2.9其他安全設(shè)備

日志審計(jì)設(shè)備正常運(yùn)行，配置服務(wù)器syslog信息上傳到日志審計(jì)設(shè)備，保存到設(shè)備中，保存日志為180天。并且現(xiàn)場(chǎng)配置查看，能夠查到服務(wù)器的日志信息。

堡壘機(jī)設(shè)備現(xiàn)場(chǎng)正常使用，檢查堡壘機(jī)信息，完成堡壘機(jī)使用查看，并囑托客戶使用堡壘機(jī)運(yùn)維服務(wù)器，在數(shù)據(jù)中心服務(wù)器上，封閉除了堡壘機(jī)外的主機(jī)訪問(wèn)服務(wù)器高危端口。

數(shù)據(jù)庫(kù)審計(jì)，現(xiàn)場(chǎng)查看數(shù)據(jù)庫(kù)日志，配合客戶檢查數(shù)據(jù)庫(kù)日志，并簡(jiǎn)單說(shuō)明數(shù)據(jù)庫(kù)審計(jì)設(shè)備的使用方式。

上網(wǎng)行為管理，登陸設(shè)備，檢查設(shè)備使用情況，所有用戶均在配置策略中受設(shè)備管控，設(shè)備運(yùn)行無(wú)問(wèn)題，用戶上網(wǎng)行為受管控、受審計(jì)，運(yùn)行正常。

3.巡檢報(bào)告

3.1設(shè)備基本信息匯總

防火墻設(shè)備信息：

3.2設(shè)備運(yùn)行參數(shù)

設(shè)備運(yùn)行參數(shù)主要有一下幾種類(lèi)型：

?設(shè)備基本狀況：軟件版本、設(shè)備運(yùn)行時(shí)間、CPU利用率、內(nèi)存使用率、HA狀態(tài)、會(huì)話數(shù)、設(shè)備板卡溫度、設(shè)備電源、設(shè)備風(fēng)扇。

?可靠性檢查：配置檢查、日志記錄情況、策略檢查。

?路由狀態(tài)：查看路由表中業(yè)務(wù)路由。

?保存文件：當(dāng)前配置文件、備份配置文件、保存log日志。

3.3設(shè)備運(yùn)行情況

3.3.1設(shè)備

序號(hào)	檢查內(nèi)容	情況	結(jié)果	命令	備注
硬件部分
1	機(jī)房衛(wèi)生	正常	正常■ 不正?！?/p>	-	查看機(jī)房衛(wèi)生情況
	機(jī)房環(huán)境溫度	正常	正?！?不正?！?/p>	-	查看機(jī)房環(huán)境溫度
2	電源插頭	正常	正?！?不正?！?/p>	-	查看電源插頭情況
	電源指示燈	正常	正?！?不正?！?/p>	-	查看電源指示燈情況
3	風(fēng)扇運(yùn)轉(zhuǎn)	正常	正?！?不正常□	-	查看風(fēng)扇運(yùn)轉(zhuǎn)情況
	風(fēng)扇指示燈	正常	正?！?不正?！?/p>	-	查看風(fēng)扇指示燈情況
4	系統(tǒng)狀態(tài)指示燈	正常	正?！?不正常□	-	查看系統(tǒng)狀態(tài)指示燈情況
	系統(tǒng)告警指示燈	正常	正?！?不正常□	-	查看系統(tǒng)告警知識(shí)等情況
	HA狀態(tài)指示燈	正常	正?！?不正?！?/p>	-	查看HA狀態(tài)指示燈情況
	VPN狀態(tài)指示燈	正常	正?！?不正?！?/p>	-	查看VPN狀態(tài)指示燈情況
	板卡狀態(tài)指示燈	正常	正?！?不正常□	-	查看板卡狀態(tài)指示燈情況
系統(tǒng)部分
1	軟件版本	正常	正?！?不正?！?/p>	show version	查看軟件版本
2	設(shè)備溫度	正常	正常■ 不正常□	show?environment	查看設(shè)備溫度，建議在0-90度之間
	設(shè)備電源	正常	正常■ 不正?！?/p>	show?environment	查看設(shè)備電源狀態(tài)
	設(shè)備風(fēng)扇	正常	正?！?不正?！?/p>	show?environment	查看設(shè)備風(fēng)扇狀態(tài)
	設(shè)備運(yùn)行時(shí)間	正常	正?！?不正?！?/p>	show version	查看設(shè)備運(yùn)行時(shí)間
3	并發(fā)會(huì)話數(shù)	正常	正常■ 不正常□	show session generic	查看設(shè)備會(huì)話數(shù)
4	CPU利用率	正常	正常■ 不正常□	show cpu	查看CPU利用率，建議在60%以下
5	內(nèi)存使用率	正常	正?！?不正?！?/p>	show memory	查看內(nèi)存利用率，建議在60%以下
6	日志統(tǒng)計(jì)情況	正常	正常■ 不正常□	show logging alarm/event/?security	保存相關(guān)日志記錄
7	路由檢查	正常	正?！?不正?！?/p>	show ip route	重要業(yè)務(wù)路由是否正確
8	系統(tǒng)信息檢查	正常	正常■ 不正常□	show tech-support	查看設(shè)備部分信息
攻擊防護(hù)部分
1	查看AD配置	正常	正?！?不正?！?/p>	show??ad zone untrust configuration	查看設(shè)備AD配置是否正常
2	查看AD記錄	正常	正?！?不正?！?/p>	show ad zone untrust statistics	查看設(shè)備AD記錄是否正常
配置及策略部分
1	查看配置文件	正常	正?！?不正常□	show configuration	查看當(dāng)前配置
2	查看地址薄	正常	正?！?不正?！?/p>	show adderss	查看地址薄
3	查看服務(wù)薄	正常	正常■ 不正?！?/p>	show?services	查看服務(wù)薄
4	查看策略	正常	正?！?不正?！?/p>	show?policy	查看策略配置

4.評(píng)估

??????現(xiàn)有設(shè)備運(yùn)行穩(wěn)定，沒(méi)有出現(xiàn)軟件硬件故障，可以滿足當(dāng)前業(yè)務(wù)的需求。

5.總結(jié)和建議

?????現(xiàn)有設(shè)備運(yùn)行穩(wěn)定，沒(méi)有出現(xiàn)軟件硬件故障，可以滿足當(dāng)前業(yè)務(wù)的需求。

資料免費(fèi)送（點(diǎn)擊鏈接下載）

史上最全，數(shù)據(jù)中心機(jī)房標(biāo)準(zhǔn)及規(guī)范匯總（下載）

數(shù)據(jù)中心運(yùn)維管理 | 資料匯總（2017.7.2版本）? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

加入運(yùn)維管理VIP群（點(diǎn)擊鏈接查看）

《數(shù)據(jù)中心運(yùn)維管理》VIP技術(shù)交流群會(huì)員招募說(shuō)明

掃描以下二維碼加入學(xué)習(xí)群

總結(jié)

以上是生活随笔為你收集整理的机房定期巡检报告报告，全面详实，可以参考的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。